PuTTY ’modmul()‘函数缓冲区数据不足漏洞 CVE-2013-4206 CNNVD-201308-120
6.8
AV
AC
AU
C
I
A
发布:
2013-08-19
修订:
2019-03-21
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.62及之前版本中的sshbn.c文件中的‘modmul’函数中存在基于堆的缓冲区溢出漏洞。该漏洞源于在模乘运算期间执行数位偏移操作时,程序没有正确地处理DSA签名。远程SSH服务器端的攻击者可借助特制的DSA签名,利用该漏洞导致拒绝服务(崩溃)并有可能触发内存破坏或者代码执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
